Cointelegraph a raportat că Jaredfromsubway.eth, unul dintre cei mai prolifici roboți MEV ai Ethereum și responsabil pentru aproximativ 70% din atacurile sandwich pe rețea între noiembrie 2024 și octombrie 2025, a fost golit de mai mult de 7,5 milioane de dolari sâmbătă, într-un atac descris de firma de securitate Blockaid ca un "atac de tip honeypot contra MEV."

Conform CTO-ului Blockaid, Raz Niv, atacatorul a petrecut câteva săptămâni desfășurând 66 de contracte false de tokenuri care imită interfețele Wrapped ETH, USDC și USDT, asociindu-le cu pool-uri de lichiditate frauduloase concepute să pară oportunități de tranzacționare profitabile. Botul, programat să urmărească astfel de oportunități, a fost manipulat să acorde aprobări pentru tokenuri către contractele de ajutor controlate de atacator — practic predând accesul la tezaurul său. Într-o singură tranzacție finală, atacatorul a activat toate cele 66 de backdoor-uri simultan și a strâns deținerile botului în ETH, USDC și USDT.

"Aceasta nu este o atacare clasică de phishing și nu o vulnerabilitate tradițională a smart contractelor," a subliniat Blockaid, evidențiind că exploatarea a vizat în mod special logica automată în jurul căreia sunt construite boturile MEV. Cercetarea Cointelegraph estimează că atacurile sandwich pe Ethereum generează aproximativ 60 de milioane de dolari în pierderi anuale pentru traderi, cu rețeaua absorbind între 60.000 și 90.000 de astfel de atacuri pe lună la vârf. Botul a atacat anterior sandwich co-fondatorul Ethereum, Vitalik Buterin, în mai, în timp ce acesta schimba o poziție mică în DigitalBits.